關于系統安全的主題，已經有許多書闡述過。本書不打算涉及這個主題，因為它不是一個典型的存儲和I/O操作。但是，人們希望備份和恢復技術能夠恢復完整的文件系統，而不干擾端用戶對數據的訪問，就像災難發生以前一樣。本節將探討提供訪問控制的不同系統，以及正確執行備份和恢復的方法。

用戶的訪問控制是所有服務器系統的共有特征。訪問控制使系統管理員們能夠建立訪問權限，以及訪問特別數據對象的特別用戶和組的專用權限。在任何系統上，用戶訪問都是整個系統安全實現的重要組成部分。

大部分訪問控制策略都可以分成兩個系統成分：
獲得訪問權的用戶。
能夠提供訪問的實體，即文件或目錄。

通常，用戶的管理需通過一些管理應用程序，可以創建用戶、刪除用戶、為用戶設置口令等，除了可以管理用戶以外，系統管理員還可以創建用戶所屬的組，組可使系統管理員一次性地為多個用戶安排同樣訪問控制權。此外，有時還為用戶設置一組安全特征，進一步確定它們訪問數據的能力。

用戶和文件系統安全成分

用戶可以訪問文件，無論是運行一個應用程序，還是從應用程序內部打開一個文件，為了完成一項工作，用戶都必須訪問文件。訪問文件既可以建立在目錄（或文件夾）級，也可以在文件級。目錄級的安全運用于所有目錄中的文件，允許用戶擁有目錄包含的所有文件的訪問權，而文件級安全僅對某一個文件而言。一個擁有目錄級訪問權的用戶，不一定能訪問該目錄中的所有文件，因為該目錄的文件可能有更嚴格的訪問限制。

1.用戶ID的類比：呼叫者ID

文件系統和用戶實體兩者的安全是很重要的。安全操作類似于使用呼叫者ID，只是這里用戶請求一個文件，系統將檢查用戶ID，以確定是否認識它。假如文件系統授權用戶和請求訪問用戶相匹配，那么，用戶被獲準訪問該文件；假如不匹配，用戶就被拒絕。

創建系統用戶ID目的是：使內部系統能夠用對象來表示用戶。ID數值表示比字母表示更易于管理。與一個人的電話號碼不同，系統用戶ID通常不為其他擁有者所知，甚至不為系統管理員所知，但卻為文件系統或數據庫系統所知。就像一個沒有列出的電話號碼和人，當你呼叫的時候，他能認識你，而你卻不認識他。

安全系統是用隨機的方式建立用戶ID，由于這個原因，一次只產生了一個用戶，當這個用戶從系統中撤消后，再次產生時，第二次賦予一個不同的用戶ID。

即用戶是通過用戶ID為文件系統實體所識別，因此，在用戶被刪除以后，再次創建時，文件系統將不能識別。為了使系統再次識別他們的ID，用戶（或系統管理員）必須將他們的ID加入系統認識的組，或明確地賦予他們訪問權。

2.用戶的安全數據

用戶登錄進程使用口令或其他方法驗證用戶，并為用戶通信會話賦予一個用戶ID。這個登錄進程使用一個特殊的用戶安全數據結構，由此將用戶可見的登錄ID映射到系統內部的用戶ID。這個用戶安全數據結構是一個必備的成分，由此可建立對文件和數據庫資源的正確訪問。
從本章的目的看，這些數據能否進行正確的備份和恢復非常重要。假如不能做到，則必須重新建立用戶及其隨機的用戶ID，且呼叫者ID系統將崩潰。

3.文件系統的元數據

當用戶試圖訪問文件系統對象時，系統將為用戶“呼叫”主機文件系統，并發出要訪問對象的請求。文件系統為了響應這個請求，必須將呼叫的用戶ID和它所識別的用戶ID做比較，即，必須在某個地方可以查看已知用戶的ID。通常情況下，這包含在文件系統結構本身的數據結構中，盡管也可能在一個分開的系統文件中。這是構成文件系統對象的元數據一部分。

訪問控制列表（ACL）常用于文件系統的安全實現。ACL是用戶ID和組ID列表，所列的用戶和組都被授權可以訪問文件系統對象。

4.單系統的用戶安全數據和文件系統元數據

從上可知，實現文件系統的訪問可使用兩類獨立的數據結構，一類是用戶安全數據結構，在用戶登錄處理期間，由它賦予內部用戶的ID；另一類是文件系統數據結構，它決定哪些用戶可以訪問文件系統的對象。很明顯，這兩類數據結構緊密相連，形成單一系統的兩個部分。